Trezor investiga possível violação de dados, pois usuários citam ataques de phishing

Vários usuários no Twitter alarmaram a Trezor com uma campanha de phishing por e-mail em andamento, visando especificamente os usuários da Trezor por meio de seus endereços de e-mail registrados.

O provedor de carteira de hardware de criptomoedas Trezor começou a investigar uma possível violação de dados que pode ter comprometido os endereços de e-mail e outras informações pessoais dos usuários. 

Hoje cedo, em 3 de abril, vários usuários da comunidade Crypto Twitter alertaram sobre uma campanha de phishing por e-mail em andamento especificamente direcionada aos usuários da Trezor por meio de seus endereços de e-mail registrados.

No ataque em andamento, vários usuários da Trezor foram contatados por atores não autorizados se passando pela empresa – com a intenção final de roubar fundos enganando investidores descuidados. Como parte do ataque, os usuários receberam um e-mail sobre o download de um aplicativo do domínio ‘trezor.us’, que é diferente do nome de domínio oficial da Trezor, ‘trezor.io’.

A Trezor inicialmente suspeitou que os endereços de e-mail comprometidos pertenciam a uma lista de usuários que optaram por receber boletins informativos, hospedados em um provedor americano de serviços de marketing por e-mail Mailchimp

Através de uma investigação mais aprofundada, aTrezor anunciou:

“MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas.”

Enquanto a Trezor investiga oficialmente para identificar o número total de endereços de e-mail roubados, os usuários são aconselhados a não clicar em links provenientes de fontes não oficiais até novo aviso.  

Em 19 de março, a instituição financeira de criptomoedas BlockFi, com sede em Nova Jersey, confirmou proativamente uma violação de dados para alertar os investidores sobre a possibilidade de ataques de phishing.

Como o Cointelegraph relatou, os hackers obtiveram acesso aos dados do cliente da BlockFi que estavam hospedados no Hubspot, uma plataforma de gerenciamento de relacionamento com o cliente. De acordo com a BlockFi:

“A Hubspot confirmou que um terceiro não autorizado obteve acesso a determinados dados do cliente BlockFi hospedados em sua plataforma.”

Embora detalhes sobre os dados violados ainda não tenham sido identificados e revelados, a BlockFi tranquilizou os usuários, destacando que os dados pessoais – incluindo senhas, IDs emitidos pelo governo e números de previdência social – “nunca foram armazenados no Hubspot”.

Você pode gostar...